Twitter dit que les pirates sociaux ont conçu leur chemin vers une attaque de shilling Bitcoin

Twitter a déclaré mercredi que les pirates avaient utilisé l’ingénierie sociale pour accéder aux outils internes de l’entreprise et exploiter un certain nombre de comptes de premier plan plus tôt dans la journée.

Le PDG Jack Dorsey a également tweeté des excuses publiques pour le chaos que cela a provoqué

Un certain nombre d’éminents démocrates, dont l’espoir présidentiel Joe Biden, et l’ancien président Barack Obama ont été ciblés, tout comme Bill Gates, Elon Musk, Kanye West, le maire de New York Mike Bloomberg et les comptes d’entreprise des géants de la Silicon Valley Apple et Uber.

Dans un communiqué, Bitcoin Up a déclaré qu’il avait „détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés avec un accès aux systèmes et outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux utilisateurs hautement -des comptes visibles (y compris vérifiés) et un tweet en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et partagerons plus ici au fur et à mesure. “

Twitter a déclaré avoir pris connaissance de l’incident en fin d’après-midi, heure du Pacifique. Il a déménagé pour supprimer les tweets et désactiver les comptes concernés. De même, par mesure de précaution, il a également temporairement désactivé la possibilité pour les comptes Twitter vérifiés – avec une coche bleue – de tweeter.

„Cela a été perturbateur, mais c’était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d’autres mesures et nous vous mettrons à jour si nous le faisons“, a écrit Twitter.

La société a déclaré qu’elle examinait maintenant toute autre «activité malveillante» que les attaquants auraient pu mener. Les spéculations en ligne d’experts en sécurité ont déclaré que si les attaquants étaient en mesure de compromettre les comptes sous une telle forme, ils pourraient avoir accès aux messages directs que ces comptes avaient reçus.

Qu’est-ce que l’ingénierie sociale?

Dans le contexte de la cybersécurité, «l’ingénierie sociale» est l’acte de piéger les employés, plutôt que de pirater, pour accéder aux bâtiments, aux systèmes ou aux données. Il s’agit souvent d’usurper l’identité d’une autre personne ou d’une personne de niveau supérieur dans une entreprise.

Gagnez des jetons et des récompenses avec notre application mobile
Obtenez un accès anticipé à notre application pour gagner un jeton de décryptage, des prix échangeables et bien plus encore.
Votre email

Le piratage Twitter était-il un travail interne?

Le compte d’ingénierie sociale est apparemment en contradiction avec d’autres comptes sur la façon dont le hack a été exécuté. Selon un rapport de Motherboard , qui a cité des sources prétendument impliquées dans l’attaque, un initié Twitter a été payé pour compromettre la plate-forme sociale. „Nous avons utilisé un représentant qui a littéralement fait tout le travail pour nous“, a déclaré Motherboard.

La carte mère a montré des captures d’écran des prétendus pirates qui montrent soi-disant l’outil «Mode Dieu» utilisé pour fournir un accès root. Les captures d’écran représentent de nombreux comptes Twitter de haut niveau manipulés, dont celui de Binance.

Ce même panneau Twitter utilisé pour contrôler le compte de Binance (source: Carte mère)
Quelques heures après l’annonce de l’attaque, le sénateur républicain Josh Hawley a écrit à Twitter et à Dorsey pour les implorer de coopérer avec les autorités fédérales pour enquêter sur l’attaque.

„Je crains que cet événement ne représente pas simplement un ensemble coordonné d’incidents de piratage séparés, mais plutôt une attaque réussie contre la sécurité de Twitter“, a écrit Hawley à la société. „Comme vous le savez, des millions de vos utilisateurs comptent sur votre service non seulement pour tweeter publiquement mais aussi pour communiquer en privé via votre service de messagerie directe“, écrit-il. „Une attaque réussie sur les serveurs de votre système représente une menace pour la confidentialité et la sécurité des données de tous vos utilisateurs.